帝国データバンクもランサムウエア被害＋身代金脅迫　「学校一覧」や従業員のメールなど閲覧される

帝国データバンクは6月14日、2月21日に判明した同社ネットワークへの不正アクセスの調査結果を公表した。

攻撃は「侵入型ランサムウエア」　「学校ファイル」など170ファイルを閲覧

同社は「調査の結果、ファイル転送やデータ圧縮などの形跡は認められず、社内のファイルが外部に流出した事実は確認されなかった」としつつも、「外部の攻撃者が当社システム内で参照した疑いのあるファイルが存在することが判明した」としている。

同社によれば、システム管理部門の担当者が使用していたパソコン内に保存されていた170ファイルが、悪意のある第三者による「侵入型ランサムウエア攻撃」によるものとみられる遠隔操作で閲覧され、クリップボードへのコピーの記録が確認されたという。

このうち、企業情報や個人情報が含まれていたのは6ファイルで、同社の商品である「学校ファイル」のうち168校分の「学校名」「学校住所」「学校電話番号」「生徒数」「校長名」などが含まれていた。同社は「2019年以前にWebサイトなどで公開していた情報であり、信用状態など帝国データバンクで付与した情報はなかった」としている。

また、同社のシステム担当者間のメールの一部内容が収録されたファイルも参照された疑いがあり、同社のグループ会社、システム委託先の計4社の従業員15人のメールアドレスや氏名なども含まれていた。このほか、企業情報や個人情報、顧客からの注文などの情報が含まれていない同社のシステム管理情報も参照された、としている。

社内システムが大量のウイルス感染、攻撃者の脅迫文・身代金要求を確認

同社によれば、今回の問題が発覚したのは2023年2月21日未明。社内システムに大量のウイルス感染が検知され、感染が検知された機器の調査を行っていく過程で、暗号化されたファイルと脅迫文を確認した。同社はランサムウエアによる外部からのサイバー攻撃の可能性があるものと判断し、以下の対応を実施した。